Разработка ждёт балета

Тут чел с места событий, так сказать, разбирает, какие проблемы есть у Bazel, откуда у них ноги растут, что не так с Buck 2, и почему миру нужны две условно совместимые Bazel-compatible build системы. Ну и откуда взялась Bonanza тоже рассказывает. #build #bazel #tool

В OpenAI явно не страдают not invented here синдромом. Будут адоптить Anthropic-овский Model Context Protocol. #openai #mcp #llm

Эту историю очень больно читать. Чуваку в Google Docs пришлось чинить не очень детерминированный баг, который неизвестно где и неизвестно почему происходил. После долгих мучений удалось получить более-менее надёжный способ воспроизвести. После ещё более утомительного дебага удалось найти виновника: Math.abs() возвращает негативные аутпуты для негативных инпутов. Концовку читайте сами :) #browser #bug #chrome

Тут пытаются аккуратно сравнивать две браузерных истории: Ladybird и Servo. Ladybird - это полностью независимый браузер с нуля, вышедший из SerenityOS. Servo вы наверное помните - экспериментальный супер-быстрый движок на Rust, зародившийся в Mozilla. В статье пишут, как это всё зародилось, кто и на чьи деньги это дело разрабатывает, и сравнивают текущие версии (всё пока в разработке) на стандартных тестах совместимости и производительности. #browser #servo #ladybird

Наткнулся на забавное: чувак ожидает заката нашей цивилизации (не в стиле mad max, в другом) и, чтобы смягчить удар, написал 8-битную Collapse OS, которая может бежать на очень простом железе, которое будет легче найти / собрать / починить. Там с главной сразу несколько ссылок ведут на то, почему он так считает, каким он видит этот самый закат, и почему именно такие технологии выбрал. #os #asm

Тут Lupin & Holmes рассказывают, как они взламывали супер sandbox гугла на хакатоне по пентесту Gemini, и к каким интересным и очень даже опасным находкам это привело. По правде говоря, уже после этого я выпал в осадок:

The first thing we saw is that it was also possible from the Front End to entirely rewrite the Python code and run our arbitrary version in the sandbox.

#google #cybersec #vulnerability

Тут некогда студентка рассказывает, как ей работалось над кодом, который старше, чем она сама, в US National Ignition Facility. Код с кусками из Java 4, много миллионов строк, не очень много тестов. Я бы подсветил две вещи: - Что там за код, мы не знаем, может просто какой-то advanced калькулятор, от багов в котором учёным не поплохеет. - Показывает всю мощу Java. Четвёртая, восьмая, одиннадцатая, всё переварится. #code #programming #java

Тут Cloudflare рассказывают про Border Gateway Protocol (BGP). Что это, зачем это надо, каким дырявым оно было, какие атаки возможны, как оно стало менее дырявым, но всё ещё далеко от совершенства. #internet #cybersec #vulnerability

Скрэперы, собирающие данные для обучения нейронок прямо-таки охренели. Не уважают robots.txt, ходят с сотен тысяч "домашних" IP, играют с User-Agent. - Тут можно почитать, как сильно это напрягает мейнтейнеров опен сорса и как Anubis некоторым из них помог (и что это вообще за Anubis такой). - А тут Cloudflare сделали тул (даже для бесплатных юзеров), чтобы направить этих ботов в бесконечное множество залинкованных страниц чепухи. #scraper #ai #llm

Тут чувак пишет, почему он больше не любит хакатоны. Поднимает две важные темы: - Код, который можно написать за ~24 часа - не очень хороший код, которым вряд ли можно гордиться. Тогда зачем? + Тут не соглашусь, смысл же не в этом. Почти всегда этот код отправляется на помойку сразу после остановки таймера. Идти на такое мероприятие стоит именно с этой мыслью. Хакатоны бывают разные, но зачастую смысл - продать жюри нечто работающее, частично - на моках, и взять приз. В код они может быть посмотрят, но на многое закроют глаза. - Не спать сутки-двое, перенапрягать организм и ломать режим - не очень-то и прикольно. + А вот здесь согласен. Чем старше, тем меньше хочется в это ввязываться. Эти день-два выливаются в несколько дополнительных дней неприятного состояния. К слову, на последнем хакатоне я умудрился ещё и COVID подцепить, что на фоне истощённого организма вылилось в то ещё приключение. #hackathon

Подкаст с Эдмундом Макмилленом. Ну, помните, Super Meat Boy, The Binding of Isaac? Говорит про то, как изменилась жизнь инди, как сейчас в этой области с деньгами, ну и в целом про жизнь. Ещё, конечно, напомню про Indie Game: The Movie, если вдруг не видели #talk #gamedev #indie

Очень интересная штука от Google Research. Они взяли клеточные автоматы (по типу Conway's Game of Life), но вместо жёстких правил каждой клеточке дали небольшую нейронку. Но не классическую нейронку, а на бинарных гейтах. У каждой клетки генерится случайная структура связей и больше не меняется, а что именно делает каждый конкретный гейт определяется обучением. Чтобы градиентный спуск работал, в обучении используются нечёткие бинарные функции, а когда обучение окончено, они заменяются обычными. Получается лёгкий и быстрый inference на любом CPU. У этих бинарных схем обнаружились занимательные свойства: обновлять состояния клеточек можно не все сразу, а кусками - всё в любом случае сойдётся к нужному результату. В общем, очень круто, горячо рекомендую прочитать. #game #ml #ai

Тут забавное: компилятор и тулинг TypeScript переписывают на Go и всё сразу 10x зацвело и запахло. Но почему же не Rust? Так бы все 11x получили! Да ещё бы и "написано на расте" могли бы нацепить! #ts #go #compiler

Do you remember all those rushed changes that your developers implemented three years ago, and how they complained about the design damage they caused to make that happen? It's all still in the codebase. It never disappears. You may have forgotten it, but they still live with it every day. I'm not saying you were wrong to be in a hurry then; I'm only saying it's not over #code #debt

Уже и предзаказ для новых Pebble запустили. На цветных даже тачскрин зачем-то придумали. Но с iOS это всё будет работать грустно, судя по всему. #watch #hardware #apple

Вот это очень круто, я считаю. На Pixel с последней версией ОС завезли встроенный Debian-based терминал поверх AVF. Ну кайф же, ну! #android #terminal #vm

Ещё один подкаст с Джонатаном Блоу. Много о чём говорит, на самом деле. Из хайлайтов: - AI в разработке игр - у него пока не прижилось - Enshittification всего - На готовом движке очень легко начать, но сложно добиться ровно того поведения, которого хочешь - Почему stable frame rate на PC сейчас - unsolvable problem #talk #gamedev

Прикольно, исследователи обнаружили пачку незадокументированных bluetooth команд для ESP32, которые позволяют очень удобно получить полный контроль над устройством. #hardware #cybersec #bluetooth

Очередная потрясающая уязвимость вокруг Firebase. Многие компании использовали сервис ToDesktop, чтобы свои веб-приложения заворачивать в десктопные. Контейнер, который в ToDesktop занимался разным секьюрным и важным, радостно выполнял код от юзеров. Там же рядышком удобно лежали зашифрованные ключи Firebase admin и код, чтобы их расшифровать. То есть по итогу через эту уязвимость можно было бы выкатить зловредное обновление для таких малоизвестных приложений как Cursor, Linear и Notion Calendar. #vulnerability #cybersec #firebase

Есть такая сишная библиотека Clay. Нужна она, чтобы рисовать юай. Тут разработчик поясняет за детали алгоритма расположения и отрисовки компонентов. #c #ui #library